Servizi di avvisi contatti Command & Control Argomento principale

I servizi di avvisi contatti Trend Micro Command & Control (C&C) forniscono funzionalità migliorate di avviso e rilevamento per ridurre i danni causati da minacce costanti e avanzate e attacchi mirati. I servizi di avvisi contatti C&C sono integrati con i Servizi di reputazione Web che determinano l'azione da compiere sugli indirizzi di callback rilevati in base al livello di sicurezza di Reputazione Web.
L'elenco IP C&C migliora ulteriormente i rilevamenti di callback C&C utilizzando il Motore di ispezione contenuti della rete per identificare i contatti C&C tramite qualsiasi canale di rete.
Per i dettagli di configurazione del livello di sicurezza dei servizi di reputazione Web, consultare Configurazione dei Criteri di reputazione Web.

Funzioni dei servizi di avvisi contatti C&C

Funzione
Descrizione
Elenco Global Intelligence
Trend Micro Smart Protection Network compila l'elenco Global Intelligence da origini di tutto il mondo e verifica e valuta il livello di rischio di ciascun indirizzo di callback C&C. I servizi di reputazione Web utilizzano l'elenco Global Intelligence insieme ai punteggi di reputazione per i siti Web dannosi al fine di fornire una maggiore sicurezza dalle minacce avanzate. Il livello di sicurezza della reputazione Web determina l'azione eseguita sui siti Web dannosi o sui server C&C in base ai livelli di rischio assegnati.
Integrazione di Deep Discovery Advisor e dell'elenco Virtual Analyzer
Gli Smart Protection Server possono essere integrati con Deep Discovery Advisor per ottenere l'elenco di server Virtual Analyzer C&C. Virtual Analyzer di Deep Discovery Advisor valuta i potenziali rischi in un ambiente protetto e, utilizzando euristica avanzata e metodi di verifica dei comportamenti, assegna un livello di rischio alle minacce analizzate. Virtual Analyzer popola l'elenco Virtual Analyzer con le minacce che tentano di connettersi a un possibile server C&C. L'elenco Virtual Analyzer è altamente specifico per ciascuna azienda e offre una difesa più personalizzata dagli attacchi mirati.
Gli Smart Protection Server recuperano l'elenco da Deep Discovery Advisor e sono in grado di valutare tutte le possibili minacce C&C sia attraverso l'elenco Global Intelligence sia attraverso l'elenco Virtual Analyzer locale.
Per maggiori dettagli sulla connessione dello Smart Protection Server integrato a Deep Discovery Advisor, consultare Configurazione delle impostazioni di Integrated Smart Protection Server.
Elenco IP C&C
L'elenco IP C&C, insieme al Motore di ispezione contenuti della rete (Network Content Inspection Engine, NCIE), rileva le connessioni di rete con i server C&C noti. Il motore NCIE rileva il contatto del server C&C attraverso qualsiasi canale di rete.
Per la valutazione, OfficeScan registra tutte le informazioni di connessione ai server nell'elenco IP C&C.
Per ulteriori informazioni sulla configurazione dei registri degli elenchi IP C&C, vedere Configurazione delle impostazioni globali di callback C&C.
Notifiche amministratore
Gli amministratori possono scegliere di ricevere notifiche dettagliate e personalizzabili una volta rilevato un callback C&C.
Per i dettagli, consultare Configurazione delle notifiche di callback C&C per gli amministratori.
Notifiche endpoint
Gli amministratori possono scegliere di inviare notifiche dettagliate e personalizzabili agli utenti finali una volta rilevato un callback C&C in un endpoint.
Per i dettagli, consultare Attivazione della reputazione Web e delle notifiche di callback C&C.
Notifiche di infezione
Gli amministratori possono personalizzare le notifiche di infezione specifiche degli eventi di callback C&C e specificare se l'infezione avviene in un solo endpoint o nell'intera rete.
Per i dettagli, consultare Infezioni dei callback C&C.
Registri dei callback C&C
I registri forniscono informazioni dettagliate relative a tutti gli eventi di callback C&C.
Per i dettagli, consultare Visualizzazione dei registri dei callback C&C.